Описание для «SEC-LINUX. Обеспечение безопасности ОС Linux»

SEC-LINUX. Обеспечение безопасности ОС Linux

Преподаватель: Мурзинцев Степан

Мы используем cookies и рекомендательные технологии для улучшения работы сайта. Продолжая использовать этот сайт, Вы соглашаетесь на использование файлов cookie.

Общее

Образы ВМ для курса

Лекция 1. Дискреционное разграничение доступа в Linux

Пособие по Лекции 1

Тема 1.1-1. Дискреционное разграничение доступа в ОС Linux.

Тема 1.1-2. Управление параметрами дискреционного доступа.

Тема 1.2-1. Атрибуты SUID/SGID на исполняемых файлах.

Тема 1.2-2. Атрибуты SGID/Sticky-bit на каталогах для совместного доступа.

Тема 1.3. Списки контроля доступа (Posix ACL - Access Control Lists).

Использование Posix ACL в системе

Тема 1.4. Специальные атрибуты (флаги) файлов (chattr/lsattr, xattr).

Тема 1.5. Привилегии в ОС Linux (Capabilities)

Лабораторная работа №1. Дискреционное разграничение доступа в Linux

Лекция 2. Управление подсистемой аутентификации. Подключаемые модули аутентификации (PAM)

Пособие по Лекции 2

Тема 2.1. Аутентификация пользователей в Linux

Тема 2.2. PAM – Pluggable Authentication Modules

Тема 2.3. Структура конфигурации PAM (на примере Debian)

Тема 2.4. Управление сложностью паролей (pam_pwquality.so)

Тема 2.5. Управление сложностью паролей (pam_passwdqc.so)

Тема 2.6. Запрет входа пользователей в систему

Тема 2.7. Ограничение возможности входа по времени

Тема 2.8 Дополнительные модули PAM

Тема 2.9. Механизмы повышения привилегий (sudo/su)

Лабораторная работа №2. Управление подсистемой аутентификации.

Лекция 3. Мандатное разграничение доступа (AppArmor, SELinux, PARSEC).

Пособие по Лекции 3

Тема 3.1. Необходимость мандатного разграничения доступа.

Тема 3.2. Основные реализации мандатного доступа и их особенности.

Тема 3.3. Мандатный доступ средствами AppArmor

Тема 3.4. Работа с профилями AppArmor

Дополнительно. Настройка Apparmor в Ubuntu

Тема 3.5. Целевая (targeted) политика SELinux

Тема 3.6. SELinux: Примеры адаптации политики и решение проблем - порт службы SSHD

Тема 3.7. SELinux: Примеры адаптации политики и решение проблем - контекст документов веб-сервера

Тема 3.8. Модель Белла-Лападулы.

Тема 3.9. Parsec. Уровни конфиденциальности

Тема 3.10. Parsec. Категории конфиденциальности

Тема 3.11 Parsec. Мандатный контроль целостности

Лабораторная работа 3. Настройка политик мандатного доступа (AppArmor)

Лекция 4. Использование механизмов изоляции (chroot/namespaces, seccomp, cgroups). Системы-киоски.

Пособие по Лекции 4

Тема 4.1. Принципы работы изоляции на файловой системе (chroot-изация) - 1

Тема 4.1. Принципы работы изоляции на файловой системе (chroot-изация) - 2

Тема 4.2. Применение Namespaces в Linux

Тема 4.3. Фильтрация системных вызовов средствами seccomp

Тема 4.4. Инструменты создания изолированных окружений - bubblewrap

Тема 4.5. Инструменты создания изолированных окружений - firejail

Лабораторная работа №4. Настройка профилей firejail

Лекция 5. Ограничение доступа к узлам с ОС Linux. Контроль целостности системы.

Пособие по Лекции 5

Тема 5.1. Угрозы безопасности данных в случае доступа злоумышленника к процессу загрузки системы или ее накопителям

Тема 5.2. Шифрование данных и разделов системы. LUKS

Тема 6.1. Контроль целостности системы

Тема 6.2. AIDE

Лабораторная работа №5. Шифрование данных средствами LUKS

SEC-LINUX. Обеспечение безопасности ОС Linux